已找到以下 144 条记录
AI智能搜索
产品选择
华为云UCS
没有找到结果,请重新输入
产品选择
华为云UCS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 认证 - 华为云UCS

    份认证可以控制目标工作负载上双向认证的模式。 创建认证 支持YAML创建认证。 登录UCS控制台,进入网格。 在左侧导航栏,单击“服务安全”下的“认证”,进入认证详情页。 单击右上角“YAML创建”,弹出认证YAML创建界面。 为服务开启双向认证,该服务使用

  • 网关证书 - 华为云UCS

    网关证书 控制台创建网关证书 登录UCS控制台,单击左侧导航栏中的“服务网格”,进入服务网格列表页。 单击服务网格名称,进入服务网格详情页。 在左侧导航栏,单击“服务网关 > 网关证书”,进入网关证书列表页面。 单击右上角“创建网关证书”,弹出创建网关界面。 填写配置参数,单击右下角“确定”,完成网关证书创建。

  • 如何更新本地集群ca/tls证书? - 华为云UCS

    247.0.1 其中ucs_endpoint为server访问地址,可通过以下方式获取。 cat /var/paas/srv/kubernetes/kubeconfig | grep server 执行证书更新。 cd /root/ucs ./ucs-ctl kcm update-cert

  • 如何更新多云集群证书? - 华为云UCS

    其中ucs_endpoint为server访问地址,可通过以下方式获取。 cat /var/paas/srv/kubernetes/kubeconfig | grep server 如果在安装集群的执行机上操作,可不用配置环境变量。 执行证书更新。 cd /root/ucs cp /var/p

  • 获取集群接入信息 - 华为云UCS

    获取集群接入信息 功能介绍 该API接口用于获取集群接入信息;传入的cluster ID必须符合k8s UUID的格式规则;同时需要用户有对应集群证书获取权限,否则会鉴权失败;agent证书只可以下载一次。仅用于获取三方集群的集群接入信息,CCE集群不从该接口获取,如果传入CCE集群ID,返回码为400

  • 获取KubeConfig文件 - 华为云UCS

    据,防止文件泄露后,集群有被攻击的风险。如果不幸泄露,可以通过证书更新的方式,替换认证凭据。 由于EIP无法固定,所以服务器证书无法预置EIP,若从互联网访问则无法开启客户校验服务器。如需开启客户校验服务器,请使用VPC访问方式。 自建集群 如果您的集群是通过Kuber

  • TLS - 华为云UCS

    Name Indication),即客户在TLS握手阶段建立连接使用的服务Host名做路由选择。 下图中,service1服务service2服务的访问会自动启用双向认证,service1服务和service2服务的代码都无须修改,而且双方的证书密钥也无须维护。 父主题: 流量策略

  • 获取项目ID - 华为云UCS

    获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取获取项目ID的接口为“GET ht

  • 路由 - 华为云UCS

    命名空间:路由所在命名空间。 TLS配置: 服务器证书:选择IngressTLS类型的服务器证书。若无符合条件的证书,可单击“创建IngressTLS类型的密钥证书”,请参考创建密钥创建一个指定类型的密钥证书。如需获取TLS证书,请参考如何获取TLS密钥证书?。 SNI(Server Name

  • 服务网关概述 - 华为云UCS

    服务网关概述 服务网关是网格的流量入口。网格外部的客户通过服务网关访问网格内的服务。 服务网关描述了外部访问端口、协议和证书等配置。同时,通过在服务网关上配置路由规则可以对网关入口流量进行管理,对于不同的访问协议可以配置不同的路由。 图1 服务网关 目前默认是基于Kubernetes

  • 获取账号ID - 华为云UCS

    获取账号ID 在调用接口的时候,部分URL中需要填入账号ID(domain-id),所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 注册并登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面的项目列表中查看账号ID。 图1 获取账号ID

  • 获取单个集群 - 华为云UCS

    获取单个集群 功能介绍 获取集群信息。传入的cluster ID必须符合k8s UUID的格式规则;同时需要用户有对应集群的获取权限,否则会鉴权失败 URI GET /v1/clusters/{clusterid} 表1 路径参数 参数 是否必选 参数类型 描述 clusterid

  • 数据规划 - 华为云UCS

    不同ELB产品,外接ELB配置界面略有差异。请根据实际界面,配置上述对应关系。 华为云ELB开启“获取客户IP”功能之后,不支持同一台服务器既作为后端服务器又作为客户的场景。 如果后端服务器和客户使用同一台服务器,且开启“获取客户IP”,则后端服务器会根据报文源IP为本地IP判定该报文为本机发出的报

  • 获取集群列表 - 华为云UCS

    获取集群列表 功能介绍 获取集群信息列表 URI GET /v1/clusters 表1 Query参数 参数 是否必选 参数类型 描述 category 否 String 获取特定category的集群。 enablestatus 否 Boolean 是否获取集群的资源信息。不

  • 如何精细化管理集群联邦权限? - 华为云UCS

    key 检查证书是否过期。 首先保存证书到临时文件: cd ~/.kube cat config | jq '.users[0].user."client-certificate-data"' | tr -d '"' | base64 -d > tls.crt 查看证书有效期。 openssl

  • 通过kubectl连接集群联邦 - 华为云UCS

    使用kubectl连接集群联邦,需要先开通集群联邦,并保证集群联邦已开启且状态正常。 当前仅支持从VPC中的客户通过kubectl连接集群联邦,如您在VPC中没有客户机器,请创建一台。 已下载kubectl命令行工具并上传至客户机器。kubectl下载地址请参见Kubernetes 版本发布页面。 确保至少

  • 获取租户的CCE集群列表 - 华为云UCS

    获取租户的CCE集群列表 功能介绍 获取当前租户的CCE集群列表 URI GET /v1/managedclusters 表1 Query参数 参数 是否必选 参数类型 描述 unregister 否 Boolean 是否注册到ucs 请求参数 表2 请求Header参数 参数 是否必选

  • 获取权限策略列表 - 华为云UCS

    获取权限策略列表 功能介绍 获取权限策略列表 URI GET /v1/permissions/rules 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页获取列表时,页的大小,默认为-1 offset 否 Integer 分页获取列表时,起始偏移量,默认为0

  • 更新KubeConfig文件 - 华为云UCS

    更新KubeConfig文件 本章节将指导您更新集群的KubeConfig文件,以便应对集群证书信息泄露或过期情况,或进行例行的安全维护。 更新KubeConfig文件的操作仅适用于附着集群与伙伴云集群。 前提条件 集群未加入任何舰队。 集群安装了anp-agent插件,以保证新

  • 获取单个容器舰队 - 华为云UCS

    获取单个容器舰队 功能介绍 获取单个容器舰队 URI GET /v1/clustergroups/{clustergroupid} 表1 路径参数 参数 是否必选 参数类型 描述 clustergroupid 是 String 容器舰队id 请求参数 表2 请求Header参数 参数